TkJ. se – En av Sveriges ledande teknikbloggar!

Gratis nyhetsbrev

Missa inte TkJ.se nyhetsbrev som utkommer en gång i veckan. Prenumerationen är gratis!


Topplista appar

Radannonser

PrivateVPN
REA: Surfa SÄKERT med PrivateVPN!
En av världens STÖRSTA och SNABBASTE VPN-tjänster! Skydda dig mot avlyssning och spårning. Säkra dina lösenord på publika WiFi. NU HÖG TkJ-RABATT!
Testa - pengarna tillbaka om inte nöjd >>

PureVPN Världens snabbaste VPN! Passar för dig som laddar ner mycket. Skydda dig på öppna WiFi, använd BitTorrent anonymt, titta på amerikanska Netflix, kryptera all din trafik och göm ditt IP-nummer! Testa idag - pengarna tillbaka inom 31 dagar!

NordVPN Populär VPN som håller hög hastighet! Superenkel att använda, för både Mac och PC och smartphones.
Börja surfa säkert! >>

CyberGhost VPN Över 3000 servrar världen över, upp till 7 enheter och funkar på alla plattformar! Testa idag!

VILFO - Router med VPN! Med routern Vilfo går all din trafik via VPN - supersmidigt, skydda dig automatiskt på alla datorer, surfplattor och smartphones! Undvik geoblockering på alla enheter - Netflix USA via Google Chromecast!
Läs mer om Vilfo...

KÖP NYA BATTERIER! Alla former av batterier, BILLIGT! Vanliga, till datorer och mobiler, verktyg och andra prylar.

Vill du annonsera här?
Läs mer här!

Annons

Feedburner

TkJ RSS

Nätattacker

Dålig säkerhet i smarta hem – så enkelt skyddar du dig

Skribent:
Publicerad: , 14:08
Respons: 2 kommentarer

Shodan hittar IoT-enheter med dålig säkerhetVi kopplar upp allt fler saker i våra hem och på jobbet till Internet. Allt från skrivare och TV-apparater till kylskåp och kaffebryggare. Det här ger oss många smidiga funktioner och möjligheter att programmera våra hem efter behov. När vi bygger våra smarta hem får många prylar tillgång till Internet.

När alla saker börjar ansluta sig till Internet brukar man prata om ”sakernas Internet” – eller Internet of Things (IoT). Tyvärr är det något som ofta glöms bort både av tillverkare och användare, och det är säkerheten. Det har redan orsakat stora skador.

Säkerhetshål i routrarUnder 2016 ställde trojanen Mirai till stora problem. Den här farliga koden riktade inte in sig på datorer, utan olika IoT-prylar. Främst var det routrar, nätverkskameror och produkter som använder sig av systemet Busybox, en nedskalad version av Linux skapad för att bäddas in i IoT-enheter.

Genom att försöka ta sig in i enheten med hjälp av standardlösenord lyckades Mirai skapa ett omfattande så kallat botnät.

Ett botnät är ett virtuellt nätverk av Internetanslutna enheter infekterade av en specifik trojan. De infekterade enheterna kommunicerar med en C&C-server (Command and Control) och trojanens skapare kontrollerar servern för att skicka ut kommandon till alla anslutna botar.

Mirai kraschade många sajter

Det vanligaste nätbrottslingar använder botnät till, är att genomföra DDoS-attacker (attacker där man skickar så mycket trafik till en sajt att den blir överbelastad och inte går att komma åt) och skicka ut stora mängder skräppost – reklam, nätfiske eller e-post med bifogad fil infekterad med skadlig kod.

Den som kontrollerade Mirais botnät använder det för att göra DDoS-attacker mot bland annat Brian Krebs populära säkerhetsblogg, det franska webbhotellet OVH och DNS-företaget Dyn. Mängder av sajter gick ner på grund av att Mirai attackerade DNS-servrar och webbhotell.

När Mirai var som störst bedömer experter att botnätet innehöll ungefär 200000 infekterade enheter. Kan man kontrollera så många botar är det inga problem att genomföra skadliga DDoS-attacker mot olika sajter.

Säkerhet och smarta hem och IoT

Det är viktigt att säkra alla dina enheter som är anslutna till Internet.

Under 2017 hittades en ny trojan som också infekterade IoT-enheter för att bygga ett botnät. Trojanen döptes till Reaper. Istället för att testa standardlösenord utnyttjade Reaper säkerhetshål i enheterna.

Enligt säkerhetsexperter kommer det här problemet att öka allt eftersom vi kopplar upp fler IoT-enheter. Får nätbrottslingar möjlighet att relativt enkelt skapa botnät med hundratusentals anslutna enheter, kommer de att ta den. Därför dyker det kontinuerligt upp nya trojaner inom detta område.

Hur skyddar du dig?

Nätverkskameror och säkerhetFörmodligen har du minst en Internetansluten enhet – din router – men bygger du ett smart hem kommer du att få fler. Kanske är din kontrollenhet ansluten till Internet för att du ska kunna hantera dina prylar via Internet när du inte är hemma. Är din smart-TV ansluten, har du nätverkskameror för övervakning?

Det första du ska göra med alla dina Internetanslutna enheter, är att byta ut lösenordet. Förhoppningsvis kommer alla prylar i framtiden kräva detta vid installationen, men så är det inte idag. Ta fram manualen för att få reda på hur du ansluter till enheten via en webbläsare, för att ändra lösenord.

Vad du också ska ha koll på, är uppdateringar. Ofta kan du göra detta via samma webbgränssnitt du loggade in på för att byta lösenord. En del enheter kan uppdatera automatiskt, men många kräver manuellt jobb. Se till att dina enheter alltid har den senaste uppdateringen.

Du kan även kontrollera huruvida det går att ansluta till dina enheter via Telnet eller SSH. Om du inte använder detta själv, bör du se till att denna möjlighet är avstängd. Det finns ingen anledning att ha den ingången öppen.

Tar du hand om dessa tre detaljer har du säkrat din enhet så gott det går. Det här räcker för att stoppa de flesta trojaner. De som försöker med standardlösenord, som Mirai, går bet, och så gör också de flesta som utnyttjar säkerhetshål om du håller din enhets mjukvara uppdaterad.

Källa: Help Net Security

Läs mer om säkerhet!

Gillade du artikeln? ⇨ Bjud på kaffe – Swisha 25 kr till 070-3321680!

ANONYM PÅ NÄTET: Gör dig ospårbar!

Erbjudande: Säker & anonym online!
Göm ditt IP-nummer! Titta på film och som är spärrade för exempelvis USA! Skydda dig på öppna WiFi på publika platser! Skaffa PrivateVPN, en riktigt bra VPN-tjänst.

Erbjudande för TkJ: 56% rabatt och 5 månader gratis!
Läs mer om erbjudandet!

 

2 kommentarer

  1. Ralf Berg

    Ralf Berg2018-01-29 at 14:15Reply

    Varför finns ens orden ” dålig säkerhet ” i smarta hem?

Skriv gärna en kommentar!

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Om TkJ.se

TkJ.se är en av Sveriges ledande teknikbloggar. Den startades 2007 av mig, Tommy k Johansson, som arbetat som IT-skribent sedan 1996. Från och med 2010 är TkJ.se mitt heltidsjobb, finansierat av annonser på sajten.
Utgivare: TkJ Media AB, Smålands skogar.
TkJ på TumblrTkJ på InstagramTkJ på TwitterTkJ på Facebook

Sponsorer

City Cloud - Cloud Computing

Arkivet

Ad: Bra webbhotell

City Network 1000 GB trafik! Förberett för WordPress, lätt att komma igång med egen domän, rekommenderas!

Inleed från 19 kr/mån! Webbhotell med bl a 2 GB lagring, 50 GB trafik, obegränsat antal domäner - samt ordentligt backup-system!

Surftown Storfavorit bland billiga webbhotell

Loopia Stort webbhotell, fritt antal domäner, installera WordPress med ett klick

Ad: Antivirus

Priserna varierar beroende på hur många enheter du vill köra säkerhetspaketen på. För kompletta prisuppgifter och information, läs mer om antivirusprogrammen.

Norton Det mest populära säkerhetspaketet. Komplett, enkelt att använda, resurssnålt - rekommenderas!
Pris: 599 kr.

F-Secure Stabilt och tystlåtet skydd mot allt, håller sig bakgrunden, rekommenderas! Prova gratis 30 dagar!
Pris: 490 kr.

Panda Kraftfullt säkerhetspaket, tar väldigt lite minne i datorn.
Pris: 425 kr.

ESET Smart Security Väldigt resurssnålt och mycket omtyckt säkerhetspaket, också känt som NOD32.
Pris: 742 kr.

Kaspersky Bra val för alla användare, massor av inställningar och utmärkt skydd.
Pris: 669 kr.

McAfee Lättskött och snabba uppdateringar för effektivt skydd.
Pris: 445 kr.

Bullguard Väldigt snabbt och resurssnålt, lätt att använda. Testa gratis 60 dagar!
Pris: 300 kr.